Alrededor de 237,703 clientes de Comcast vieron comprometida su información personal en una violación que la compañía dijo haber descubierto este verano en un excontratista.
Específicamente, el hack ocurrió en Financial Business and Consumer Solutions, una agencia de cobranza externa que Comcast dejó de usar en 2020.
“Estamos tomando la iniciativa de apoyar a todos los clientes antiguos y actuales que se han visto afectados”, dijo el gigante de los medios en una carta a los clientes.
Comcast dijo que FBCS le notificó en marzo pasado que este último había experimentado una violación de datos un mes antes, pero que los datos de los consumidores de Comcast no se vieron afectados. Sin embargo, la carta señala que el 17 de julio, FBCS notificó a Comcast sobre los nuevos hallazgos, hasta el conocimiento de Comcast, de hecho, de piratas informáticos cuando una persona no autorizada obtuvo acceso a la red informática de FBCS y algunas de sus computadoras encontraron y pusieron en riesgo información personal. . .
FBCS notificó al FBI. La violación “ocurrió completamente en FBCS y no en Xfinity o en los sistemas de Comcast”, dijo Comcast, y señaló que “la información comprometida se remonta aproximadamente a 2021”.
FBCS también le dijo a Comcast que no podía brindar notificación ni protección de monitoreo de crédito a las personas afectadas por el incidente.
“En consecuencia”, dijo Comcast, “nos comunicaremos con usted directamente y le brindaremos servicios de soporte. FBCS recibió su información porque anteriormente brindaron a Comcast servicios de cobro de cargos morosos hasta 2020, cuando Comcast deje de trabajar con FBCS. Su información se proporciona”. confidencial hasta 2021 porque FBCS está sujeto a requisitos de retención de datos fuera de la relación laboral de Comcast con FBCS”.
Según FBCS, las descargas de archivos no autorizadas incluyeron nombres, direcciones, números de seguro social, fechas de nacimiento, números de cuenta de Comcast y números de identificación utilizados dentro de FBCS, decía la carta. FBCS dice que no tiene indicios de que los datos personales violados durante este incidente hayan sido utilizados indebidamente.
Comcast ofrece servicios gratuitos de protección contra el robo de identidad, incluidos servicios de monitoreo de crédito, durante un mínimo de 12 meses.
“Desde que FBCS notificó a Comcast sobre este incidente el 17 de julio de 2024, Comcast ha estado trabajando con FBCS para comprender cómo ocurrió este incidente y notificar a los afectados”.
Aconsejó a los clientes que protegieran mejor sus cuentas de Xfinity registrándose para la verificación en dos pasos y que estuvieran alerta ante correos electrónicos o llamadas telefónicas inusuales o sospechosas.
En diciembre pasado, Comcast anunció una importante filtración de datos en Xfinity que podría haber comprometido las cuentas de casi 36 millones de cuentas. Una vulnerabilidad de uno de sus proveedores de software, Citrix, utilizó hash para nombres de usuario y contraseñas y, para algunos clientes, nombres, información de contacto, los últimos cuatro dígitos de números de seguridad social, fechas de nacimiento y preguntas y respuestas secretas.
